Jump to content
Sign in to follow this  
Zaitsev Oleg

Новая эвристика

Recommended Posts

Сегодня в обновлении баз новая эвристика, в ней новизна в двух пунктах:

1. добавлено более 3 тыс проверок характерных метаданных (имена файлов в разных местоположениях, автозапуск малварей, CLSID и т.п.)

2. формирование всех этих, последующее написание скриптов и пополнение баз возложено на автоматику - а точнее на "кибера"

Поэтому просьба - обновить базы и потестировать работу AVZ, в случае фолсов сообщить об этом. Срабатывания в логе помечаются суффиксом (CH*), где на месте * могут быть уточняющие данные. При выполнении скрипта номер 4 заподозренные объекты автоматически копируются в карантин. Если загрузить такой карантин на анализ в рамках 911 (http://kaspersky-911.ru) или через форму http://z-oleg.com/secur/avz/upload_qr.php, то автоматика начнет работу над фолсой.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.